Frauda CEO – Facebook și Google, ținte ale unei înșelătorii

În luna martie s-a raportat cum că un bărbat lituanian a fost acuzat de un atac phishing de tip frauda CEO împotriva a două companii de internet din SUA. Numele acestora nu a fost menționat la acea vreme. Pe 27 aprilie însă, Fortune a raportat ca victime drept companiile Facebook și Google. Se presupune că acestea din urmă au fost păcălite să vireze peste 100 milioane de dolari în conturile bancare ale atacatorului.

Atacatorul pretindea că este un producător din Asia. Numele său real este Evaldas Rimasauskas, un bărbat lituanian în vârstă de 48 de ani. Acesta s-ar fi folosit de e-mail-uri ce pretindeau că provin de la angajați ai firmei din Asia și erau trimise de la conturi concepute să pară a proveni de la compania respectivă.

Departamentul de justiție din Statele Unite ale Americii a declarat în luna martie că „email-urile phishing frauduloase au fost trimise angajaților și agenților companiilor victimă, ce efectuau în mod regulat tranzacții de mai multe milioane de dolari cu compania din Asia“. Astfel Evaldas ar fi reușit să păcălească cele două companii, Facebook și Google în perioada 2013-2015. Acesta din urmă a fost acuzat de falsificarea facturilor, contractelor și scrisorilor „ce păreau a fi fost redactate și semnate de către directori și agenți ai companiilor“.

Un purtător de cuvânt al companiei Google a declarat: „am detectat această fraudă împotriva echipei noastre de management al furnizorilor și am alertat autoritățile. […] Am recuperat fondurile și suntem mulțumiți că problema a fost rezolvată“. După cum era de așteptat, compania Google nu a dezvăluit câți bani s-au transferat către atacator și ce suma s-a recuperat. Nici compania Facebook nu a făcut acest lucru, dar a declarat că: „am recuperat cea mai mare parte a fondurilor la scurt timp după acest incident și am colaborat cu autoritățile de aplicare a legii în derularea anchetei“.

Potrivit Europol, frauda CEO este o „amenințare cheie“. Pentru a evita expunerea la astfel de fraude, companiile sunt sfătuite să verifice cu atenție cererile de plată înainte de a le autoriza.

Chiar sunt curios ce suma au recuperat cele două companii victime, pentru că mă gândesc că nu poți fura de la Google și Facebook peste 100 de milioane de dolari și să scapi atât de ușor. Dacă Evaldas nu și-a păstrat măcar 1 milion de dolari la saltea într-un cont off-shore pe undeva, toată pedeapsa pe care o s-o ispășească apoi, este degeaba.

About Daniel

Senior tester înrăit de aplicații (iOS, Android sau web based); scriitor, grafician și programator de ocazie; senior salahor IT - sper că ne vom împrietenii uşor și că-ți vor plăcea articolele TechZip.

Leave a Reply

%d bloggers like this: